Phát hiện lỗ hổng zero-day trên trình duyệt Internet Explorer

Mai Phương Lý08:13 25/04/2018

Tin tặc có thể chiếm quyền kiểm soát máy tính sau khi người dùng sử dụng trình duyệt này để tải về một tập Office có mã độc.

Theo BGR, một nhóm hacker đang tích cực khai thác một lỗ hổng zero-day (thuật ngữ chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục) trong Internet Explorer (IE) để kiểm soát các máy tính chạy hệ điều hành Windows. Phát hiện ra sự việc là nhóm nghiên cứu từ đơn vị an ninh của Qihoo 360. Lỗ hổng này đang được khai thác và lây nhiễm bằng các tài liệu Office chứa phần mềm độc hại.

Để bị tấn công, người dùng phải sử dụng trình duyệt IE và chọn mở tệp Office chứa mã độc. Từ đó, phần mềm độc hại sẽ xâm nhập và kiểm soát phần “Tài khoản người dùng” trên hệ điều hành, đồng thời làm tê liệt thiết bị bằng cách nhảy lên các cửa sổ (pop-up).

IE là trình duyệt web gắn liền cùng với hệ điều hành Windows từ năm 1995.

Tuy nhiên, theo các chuyên gia, nhóm hacker này cũng đang “tự làm khó mình”. Bởi cuộc tấn công yêu cầu người dùng thực hiện hai điều mà hiện nay rất hiếm người làm theo, đó là sử dụng IE và mở các tệp Office không rõ nguồn gốc.

Video đang HOT

Tính đến tháng 5/2017, theo khảo sát của NetMarketShare, thị phần của IE đang tiếp tục giảm, chỉ còn 17,55% so với con số 59,36% của trình duyệt Chrome. Nhưng trên thực tế số người dùng chắc chắn sẽ thấp hơn nhiều so với con số này. Một số bình luận hài hước còn nói rằng “đây là một lý do khác để bạn không bao giờ sử dụng Internet Explorer”.

Dẫu vậy, các nhà nghiên cứu vẫn đang kêu gọi Microsoft phát hành một bản vá khẩn cấp để khắc phục vấn đề. Bởi có một số ít người vẫn trung thành với trình duyệt này hoặc các tổ chức, cơ quan lựa chọn IE này làm trình duyệt mặc định trên hệ thống của mình.

Mai Anh

Theo VNE

Chrome tiếp tục là trình duyệt web phổ biến nhất toàn cầu

Giống như tháng 4, thị phần trình duyệt trong tháng 5 chỉ có sự dịch chuyển nhẹ về tỷ lệ, trong khi thứ hạng vị trí không có bất kỳ sự xáo trộn nào khi Chrome vẫn được người dùng sử dụng nhiều nhất.

Các vị trí thứ tự dành cho trình duyệt máy tính hiện nay, từ trái sang phải. ẢNH: NEOWIN

Theo Neowin, dữ liệu nghiên cứu mới nhất từ NetMarketShare cho thấy thị phần trình duyệt Chrome của Google đã tăng từ 59% trong tháng 4 để lên 59,36% trong tháng 5. Được biết, mức tăng trưởng nhẹ về tỷ lệ phần trăm đã xảy ra với Chrome trong một thời gian.

Về phần StatCounter, dữ liệu nghiên cứu cho thấy Chrome đang chiếm 63,35% thị phần trình duyệt dành cho máy tính để bàn, mặc dù con số này giảm nhẹ so với mức 63,45% được ghi nhận trong tháng trước.

Các dữ liệu tiếp tục có sự khác biệt giữa hai hãng nghiên cứu nói trên. Trong khi NetMarketShare ghi nhận trình duyệt Microsoft Edge chiếm 5,63% thị phần (tăng 0,01%) thì StatCounter ghi nhận một sự gia tăng tương tự nhưng thị phần chỉ dừng lại ở mứng 3,74%.

Mặt khác, NetMarketShare cho biết thị phần của Internet Explorer đang tiếp tục giảm với tỷ lệ thị phần hiện tại là 17,55%. Firefox và Safari đã tăng nhẹ và hiện chiếm lần lượt là 11,98% và 3,56%. "Trình duyệt khác" cũng cho thấy sự tăng trưởng khiêm tốn với mức thị phần kết hợp đạt 1,91%.

Dữ liệu thị phần trình duyệt cho thấy Chrome vẫn rất phổ biến. ẢNH: NETMARKETSHARE

Điều quan trọng cần lưu ý là các thống kê trên được biên soạn dựa trên dữ liệu được cung cấp bởi các trang web đối tác và mã theo dõi của các hãng nghiên cứu, vì vậy chúng không thể mô tả hoàn toàn tình trạng thực tế.

Được biết, NetMarketShare và StatCounter thu thập dữ liệu từ 20.000 đến 2.500.000 trang web trên toàn thế giới. Quan trọng hơn, báo cáo của họ đã được sử dụng để theo dõi thị phần trình duyệt cũng như các phần mềm quan trọng khác trong một thời gian.

Kiến Văn

Theo Thanhnien

Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất Các lỗ hổng nghiêm trọng trong Windows, Office, Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của Microsoft đã được khắc phục trong bản cập nhật Patch Tuesday hôm 9.5. Bản cập nhật Patch Tuesday tháng 5.2017 có chứa rất nhiều bản vá quan trọng. ẢNH: BETANEWS Theo PCWorld, Microsoft vừa phát hành bản vá lỗi cho 55...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Sự thật bất ngờ về clip "thầy tặng mỗi học sinh 1 triệu đồng để ăn Tết"00:38

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

Dàn em vợ đeo huy chương võ thuật lên phát biểu khiến chú rể toát mồ hôi00:53

Năm SOOBIN nổi đình đám với hit Phía Sau Một Cô Gái, Hoa hậu Thanh Thủy mới học lớp 905:30

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Chuyện lạ có thật: Chó mẹ mang con đến phòng khám để cầu cứu01:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn